CVE-2026-9739 in MCP Toolbox for Databases정보

요약

\~에 의해 VulDB • 2026. 05. 28.

SSE(http://b/499408790) 사용 시 DNS 리바인딩 공격에 취약합니다. 베타 단계에서는 MCP 보안 가이드라인과 일치하도록 `allowed-origins` 및 `allowed-hosts` 플래그를 구현했습니다. 그러나 SSE 초기화 핸들러의 하드코딩된 `Access-Control-Allow-Origin: *` 헤더가 우연히 유지되었습니다. 이 취약점은 사양 v2024-11-05에서 SSE를 통해 Toolbox를 사용하여 연결하는 사용자에게 특히 영향을 미칩니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Google

예약하다

2026. 05. 27.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366553

CPE

준비됨

CWE

CWE-942 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00024

KEV

아니요

활동

매우 낮음

부문

Homeoffice, Education, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9739
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9739
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9739/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!